E-poçt necə işləyir

və hər şeydən əvvəl spama düşdüyü üçün

Bu, geniş texniki müzakirələrə yol verən mürəkkəb bir mövzu olduğundan, onu "normal" ictimaiyyət tərəfindən başa düşülməsi üçün sadələşdirməyə çalışıram. Bir-birinə yazan iki dostumuz olduğunu düşünək, göndərən A çağırılır ŞEY və alıcı B çağırılır BUGO.

Coso Bugo-ya e-poçt yazır. Pərdə arxasında nə baş verir?
Coso-nun Server A, Bugo-nun B Serverinə e-poçt göndərir.
Sadə dillə desək, cosi@vattelapesca.it -a yazır bugo@nonmissassare.com.

Sizin üçün hər şey yaxşıdır. Problem haradadır? Əslində elə də deyil. Çox olur. Mən poçtun necə "qablaşdırıldığı" və Bugo poçt serveri tərəfindən yenidən yığılması üçün internet kainatı ətrafında bir neçə fərqli marşrut üçün paketlər şəklində göndərildiyi barədə təfərrüatları buraxıram, çünki bu, çox uzun bir şeyə çevrilir və biz relsdən çıxacağıq.

-dan qayıdırıq cosi@vattelapesca.it kimə yazır bugo@nonmissassare.com.

Coso heç bir cavab almır. Günlər keçir və hələ də cavab yoxdur. Yenə də vacib bir ünsiyyətdir! Beləliklə, o, Buqoya telefonla zəng edir və Buqo cavab verir ki, o, heç vaxt e-poçtu almamışdır!

Ümumiyyətlə, Bugo daha sonra İT Menecerinə və ya hostinq menecerinə zəng edir, sonra poçt qutularını və poçt serverini təmin edən şəxs qışqırmağa başlayır: “Budur! Pulumu geri ver, oğru! E-poçtlar işləmir!!! Mənə e-məktublar gəlmir cosi@vattelapesca.it.

Hamınızın bu problemi bir az da var. Məsələ burasındadır ki, hər şey keçdikdən sonra bu gün mövcud təhlükəsizlik problemləri ilə hər şey dəyişdi..

Coso Bugo-ya e-poçt göndərəndə, Bugo poçt göndəricisi geri yoxlayır, qızılbalığı bəyənir və alınan e-poçtun əks yolunu izləyir. Və bir neçə şeyi yoxlayın:

Onun yoxladığı ilk şey, göndərənin həqiqətən dedikləri kim olub-olmamasıdır. Bu sizə mənasız görünə bilər, amma heç də belə deyil! Olmağınız faktı cosi@vattelapesca.it ümumiyyətlə heç nə demək deyil.

Əslində, Bugo poçt serveri göndərənin ev sahibinin IP-sini yoxlayır, yəni.vattelapesca.com” bu halda poçt serverinin IP-si ilə uyğun gəlir. Banal? Yox! Tez-tez rast gəlinən ilk problemdir. Şirkətlərin daxili İT menecerləri tez-tez domenin DNS zonasını səhv konfiqurasiya etmək və poçt serverinin IP-ni düzgün təyin etməmək kimi sadə səhvə yol verirlər. Bir serverdə bir neçə fərqli domen varsa, bu xüsusilə doğrudur. Çox vaxt idarə etdikləri serveri bölmək yolu ilə hosting xidmətləri satanlar bu baxımdan yanılırlar. Böyük provayderlər bu problemi sistemli şəkildə həll edirlər və buna görə də problem demək olar ki, heç vaxt rast gəlinmir. Lakin iri/orta şirkətlərdə, İT menecerləri kifayət qədər yüksək olmayan, öz poçt serverlərini daxildən idarə edən şirkətlərdə bu problem tez-tez olur.

Əsasən, Bugo poçt serveri e-poçtu spam kimi fayllaşdırır, çünki o, göndərənin əslində kim olduğunu başa düşmür. Bu hallarda hətta e-poçt tamamilə yandırılır və hətta spam qovluğundan bərpa olunmur.

Bunun əvəzinə, göndərənin poçt serverinin konfiqurasiyasının düzgün olduğundan və Bugo poçt serverinin əksini etməklə IP-nin düzgün olduğunu və buna görə də göndərənin özünün dediyi şəxs olduğunu təsdiqlədiyinə əmin olaq.

Lakin poçt hələ də təyinat yerinə çatmır. Yenə Buqonun İT menecerinə zəngi və s... İT meneceri SPF işarəsinin çatışmadığını yoxlayır və yoxlayır. Ah! SPF işarəsi nədir?

Göndərən Siyasət Çərçivəsi (SPF) e-poçt saxtakarlığı cəhdlərini aşkar etmək üçün nəzərdə tutulmuş e-poçt yoxlama sistemidir. Sistem e-poçt domeninin administratorlarına həmin domendən mesaj göndərmək səlahiyyətinə malik olan hostların müəyyən edilməsi mexanizmini təklif edir və alıcıya onların etibarlılığını yoxlamağa imkan verir.[ Verilmiş domen üçün e-poçt göndərmək səlahiyyətinə malik hostların siyahısı dərc olunub. həmin domen üçün Domen Adı Sistemində (DNS) xüsusi formatlaşdırılmış TXT qeydləri şəklində. Fişinq və bəzən hətta spam, saxta göndərici ünvanlarından istifadə edir, buna görə də SPF qeydlərinin yerləşdirilməsi və yoxlanması qismən anti-spam texnikası hesab edilə bilər.

Tərcümə edilmiş Bugo poçt serveri Coso poçt serverinin Coso hostundan, yəni cosi@vattelapesca.it ünvanından məktublar göndərmək səlahiyyətinə malik olduğunu yoxlayır və bununla da göndərənin etibarlılığını və səlahiyyətli hostların siyahısını yoxlayır. SPF işarəsi yoxdursa, bir çox poçt serverləri, ən azı bu gün ciddi olanlar, poçtu yandırırlar, çox vaxt onu artıq spam qutusunda belə tapa bilmirsiniz.

Bitdi? Yox!

Belə iddia edək cosi@vattelapesca.it həmçinin düzgün konfiqurasiya edilmiş SPF işarəsinə malikdir.

E-poçt hələ də gəlmir. Yenə Buqodan onun İT menecerinə və nəzarət edən İT menecerinə zəng. Və nə tapır?

DKIM işarəsi Appero yoxdur! Bəs bu nədir? Bu nə şeytandır?

DomainKeys Identified Mail (DKIM): domen menecerlərinə e-poçt mesajlarına şəxsi açar vasitəsilə rəqəmsal imza əlavə etməyə imkan verir. Buna görə də DKIM göndərici ilə ona məxsus domen arasında yazışmaları yoxlamaq üçün əlavə alət əlavə edir.

Yenə də, e-poçt ilə sadələşdirmək üçün, cosi@vattelapesca.it o, həmçinin domenin DNS zonasında yerləşən açıq açarla əlaqəli təsadüfi şəxsi açarı göndərir vattelapesca.it və alıcının poçt serveri açarların əlaqələndirilməsini yoxlayır. Əgər onlar yoxdursa, e-poçt spama düşəcək.

Mükəmməl idarəetmə sadəcə Reverse+SPF+DKIM-dir. E-poçt bu yoxlamadan keçmirsə, e-poçt yandırılır.

Çox vaxt bəzi müştərilər məndən domeni ağ siyahıya salmağı xahiş edirlər vattelapesca.it lakin əksini etsəniz, IP hələ də düzgün deyil, Ağ Siyahı faydasızdır. Üstəlik, bu, sadə səbəbə görə düzgün olmayan sorğudur: siz sözügedən göndərənin “xeyirxah” olub-olmadığını bilə bilməzsiniz, çünki bəzən hətta göndərənin özü belə olduğunu bilmir. Sanki köçəri düşərgəsinin yaxınlığında yaşayan bir dostunuz var idi və siz ondan “xeyirxahlıqla” ön qapını açıq saxlamağı xahiş etdiniz.

Amma davam edək.

Yoxlama zamanı gəlin DKIM şifrələməsinin də qaydasında olduğunu iddia edək. Və ya bəlkə də buna ehtiyac yoxdur. Amma e-poçt gəlmir.

Yenə Buqonun ona zəngi artıq tükənmiş İT Meneceri. Sorğu qətidir: qoyun cosi@vattelapesca.it ağ siyahıya salınmışdır.

Amma bacarmazsan. Siz təhlükəsizlik protokollarını pozaraq bütün şirkəti ciddi təhlükəyə atırsınız. İT Meneceri yoxlayır və…

Vattelapesca domeni bir neçə RBL/DNSBL-dədir. Ah! Kapari! Bəs onlar nədir?

DNS əsaslı Blackhole List (həmçinin DNSBL, Real-time Blackhole List və ya RBL) İnternet vasitəsilə asanlıqla "sorğulana" bilən xüsusi formatda IP ünvanlarının siyahısını dərc etmək üçün bir vasitədir. Adından da göründüyü kimi, iş mexanizmi DNS (Domain Name System) əsasında qurulub. DNSBL-lər əsasən hansısa şəkildə spam göndərənlərlə əlaqəli IP ünvanlarını dərc etmək üçün istifadə olunur. Əksər poçt serverləri bir və ya bir neçə siyahıdakı hostlardan göndərilən mesajları rədd etmək və ya qeyd etmək üçün konfiqurasiya edilə bilər.

Lakin bu zaman Buqonun İT Meneceri işəgötürənə cavab verir və deyir: “Uşaqlar, əgər onlar RBL-də qeydiyyatdan keçiblərsə, bunun səbəbini başa düşməli və problemi həll etməli olan biz deyilik, göndərənin İT Meneceri bu barədə düşünməlidir”.

Və e-poçt zibil qutusuna atılır.

Əlavə etmək üçün daha çox şey olardı, amma burada dayanmaq istəyirəm. Bununla belə, deyək ki, bütün bunlar əvəzolunmaz minimumdur, pis adamları bloklamaq kifayət deyil, başqa nəzarətlər əlavə olunur və həmçinin açıq və şərh edilə bilən protokollar olan DKIM protokollarına xas olan problemlər var və buna görə də vahidlik yoxdur. belə ki, Libero, Virgilio, Gmail və s.-də poçt qutularından/poçt qutularına göndərilərkən/qəbul edilərkən tez-tez problemlər yaranır.... və həlli çox çətin problemlərdir. Buna e-poçt başlıqlarından düzgün istifadə edilməməsi, eyni vaxtda bir neçə fərqli istifadəçiyə şifrələnməmiş göndərilməsi və s. kimi tez-tez netiketə zidd olan şəxslərin davranışları ilə bağlı problemlər də əlavə olunur.

Texniklərin, kompüter alimlərinin, mühəndislərin, riyaziyyatçıların, fiziklərin prinsipcə bir həll tapmağa müvəffəq olmadan (və mənim fikrimcə, heç vaxt tapa bilməyəcəklər) bir-birləri ilə qarşılaşdıqları bir dünya açılır.

Deyə bilərəm ki, yaxşı bir hosting xidmətinin seçimi heç vaxt qiymət olmayan müxtəlif amillərdən keçməlidir və hər şeydən əvvəl bu gün internetdə müxtəlif yerlərdə məruz qalan hər bir şirkətin ABC-si olmalı olan təhlükəsizlik ehtiyaclarına cavab verməlidir. formalarda və müxtəlif yollarla.

Təlim